Vulnerabilități zero-day în 2025
Un raport recent de la Google a constatat că aproximativ jumătate dintre erorile zero-day monitorizate anul trecut au vizat dispozitivele din mediul enterprise, marcând un nou maxim pentru hackerii care găsesc din ce în ce mai multe modalități de a ataca companiile mari și de a fura datele acestora.
Procentul vulnerabilităților
Potrivit raportului anual al gigantului din domeniul căutării și securității, 48% dintre zero-days – vulnerabilități în software care sunt necunoscute producătorului în momentul exploatării – au fost găsite în tehnologiile utilizate de corporații și mari afaceri. Aproape jumătate dintre aceste zero-days au exploatat chiar dispozitivele concepute pentru a proteja rețelele enterprise de intruși digitali.
Dispozitivele vizate
Google a precizat că dispozitivele de securitate și rețelistică, cum ar fi firewall-urile fabricate de Cisco și Fortinet, precum și platformele VPN și de virtualizare, precum Ivanti și VMWare, au fost printre cei mai vizați furnizori anul trecut. Toate cele patru companii au confirmat că produsele lor au fost exploatate de hackeri pe rețelele clienților în ultimele luni.
Tipuri de erori exploatate
Cercetătorii Google au menționat că hackerii au exploatat erori comune, cum ar fi validarea inputului și procesele incomplete de autorizare, pentru a trece prin apărarea firewall-urilor și VPN-urilor și a obține acces la rețelele clienților. Aceste tipuri de erori sunt, în general, mai ușor de exploatat, dar necesită, de obicei, o actualizare software pentru a fi remediate.
Cazuri notabile de exploatare
Google a subliniat și alte software-uri cu probleme care constituie restul de 52% din zero-days în mediul enterprise. De exemplu, campania grupului de extorcare Clop împotriva clienților Oracle E-Business Suite a permis hackerilor să fure o cantitate mare de date privind resursele umane din zeci de companii, inclusiv Harvard University, filiala American Airlines Envoy și The Washington Post.
Zero-days în software de consum
Restul de 52% din zero-day-urile identificate au fost găsite în produse de consum și pentru utilizatori finali, cum ar fi cele fabricate de Microsoft, Google și Apple. Cele mai multe zero-days în software-ul de consum au fost descoperite în sistemele de operare, iar dispozitivele mobile au înregistrat, de asemenea, un număr mai mare de zero-days comparativ cu anii anteriori.
Schimbări în peisajul securității
Google a observat, de asemenea, o creștere a zero-day-urilor atribuite furnizorilor de supraveghere, mai degrabă decât grupurilor tradiționale de spionaj sprijinite de guverne. Furnizorii de supraveghere sunt, în general, dezvoltatori de spyware și exploatări care lucrează în numele guvernelor pentru a pătrunde în telefoanele oamenilor. Această schimbare demonstrează o mișcare lentă, dar sigură, în peisajul modului în care guvernele caută acces la instrumente de hacking.
Concluzie
Raportul Google subliniază o tendință alarmantă în creșterea vulnerabilităților zero-day care vizează tehnologiile enterprise, ceea ce evidențiază necesitatea sporită de securizare a rețelelor și sistemelor utilizate de companiile mari.




